Vanligtvis täcker nyhetsberättelser om säkerhetsuppdatering bara Mac eller bara datorer. Men idag? Idag är speciellt.
Nyligen avslöjade säkerhetsbrister kopplade till Intel- och AMD -chipsen som används av Mac och PC (och Linux -lådor) är grunden till dagens oro, och dessa sårbarheter lämnar ditt system öppet för att bli kapat av fjärranvändare. Både 32-bitars och 64-bitars Intel- och AMD-maskiner påverkas, även om ARM-chips verkar inte vara det. Åh, och PC -användare har två extra skäl att ladda ner uppdateringar, eftersom dubbla kritiska brister - som för närvarande utnyttjas i det vilda - patchas av den här månads runda med Windows -uppdateringar.
Alla dessa brister avslöjades igår (8 maj), så uppdatera nu innan skurkarna utnyttjar.
MER: 12 datasäkerhetsfel du förmodligen gör
Vad ska man göra
Kör Windows Update på din dator (Windows 7 till 10 och Windows Server 2008 upp till version 1803).
I Windows 10 hittas det genom att högerklicka på Start-menyknappen, välja Inställningar och klicka på Windows Update. Klicka på Sök efter uppdateringar och installera dem vid nedladdning. Du kommer sannolikt att behöva starta om datorn, så se till att du inte är mitt i några viktiga processer.
I Windows 7, klicka på Start -knappen, välj Kontrollpanelen, klicka på System och säkerhet, klicka sedan på Windows Update.
På en Mac klickar du på Apple -ikonen i det övre vänstra hörnet och väljer App Store. När App Store öppnas klickar du på Uppdateringar och klickar på Installera bredvid säkerhetsuppdatering2021-2022-001. Denna process fungerar på macOS- och OS X -versioner som går tillbaka till 10,9 Mavericks, som släpptes 2013.
Även Linux -maskiner påverkas. Linux -kärnan patchades den 23 mars, men som vanligt kommer de flesta användare att vara beroende av deras val av distribution för att skicka ut en uppdatering. Red Hats patch är här, och Ubuntus patchar finns här och här. Om du gillar FreeBSD (ja, vi vet att det inte är Linux), här är uppdateringen.
Vad hände
Till skillnad från de frågor som ledde till Spectre och Meltdown, verkar det som är operativsystemstillverkarna, inte Intel och AMD, som är ansvariga för detta. Enligt United States Computer Emergency Readiness Team (US-CERT) var operativsystemen inte utformade för att korrekt bearbeta en specifik felsökningsprocess. Denna sårbarhet har räknats upp som CVE-2018-8897.
Om den inte uppdateras kan systemdata exponeras för en angripare, eller så kan angriparen till och med kapa maskinen. Microsoft säger att angriparen först måste logga in på systemet innan han gör några skador, men det utelämnar den obekväma sanningen att skadlig kod som kommer in i en maskin på annat sätt är för alla ändamål en inloggad användare.
Men vänta, det finns mer
En av de exklusiva Windows-exploaterna (klassificerad som CVE-2018-8174) som har uppdaterats med de senaste uppdateringarna från Microsoft är ännu farligare, eftersom missbrukare redan använder den. Dessutom kräver det bara en inloggad användare att klicka på en länk som kan distribueras via någon av de många sociala tekniska metoderna, till exempel phishing-e-postmeddelanden, eller kan också levereras via en skadad webbplats eller skadlig webbannons. Den användaren skulle också behöva ha administratörsrättigheter, en olycklig situation som är mycket vanlig men som vi starkt avråder från.
Den andra Windows-sårbarheten (CVE-2018-8120) som utnyttjas för tillfället kan torka och stjäla data, installera program och skapa konton med fullständiga användarrättigheter.
Upphovsman: Tatiana Popova/Shutterstock
Windows 10 Säkerhet och nätverk
- Föregående tips
- Nästa tips
- Använd föräldrakontrollen i Windows 10
- Hitta din MAC -adress
- Förvandla din Windows-dator till en Wi-Fi-hotspot
- Lösenordsskydda en mapp
- Skapa ett gästkonto i Windows 10
- Aktivera Windows Hello Fingerprint Login
- Konfigurera Windows Hello Ansiktsigenkänning
- Så här begränsar du Cortanas ständiga lyssnande i Windows 10
- Lås din dator automatiskt med dynamiskt lås
- Svartlista appar som inte är Windows Store
- Hitta sparade Wi-Fi-lösenord
- Konfigurera en uppmätt internetanslutning
- Använd Hitta min enhet
- Streama XBox One -spel
- Alla Windows 10 -tips
- Kartlägg en nätverksenhet
- Skapa begränsade användarkonton
- Ställ in tidsgränser för barn
- Fäst människor på din aktivitetsfält